Billionen verloren: Der DeFi-Sektor gerät ins Wanken, als Hacker in einem 48-Stunden-Raub 13 Milliarden US-Dollar plündern

Inhaltsverzeichnis Eine Sicherheitsverletzung, die sich am Wochenende gegen die Brückeninfrastruktur von KelpDAO richtete, löste eines der bedeutendsten Kapitalfluchtereignisse in der Geschichte der dezentralen Finanzwirtschaft aus und löschte innerhalb von 48 Stunden einen Gesamtwert von 13,21 Milliarden US-Dollar, der von DeFi-Plattformen gesperrt wurde. Update: Der TVL von Aave ist auf 17,947 Milliarden US-Dollar gesunken, was einem Rückgang von 8,45 Milliarden US-Dollar in den letzten zwei Tagen entspricht. Der Gesamt-TVL aller DeFi-Protokolle über alle Ketten hinweg ist ebenfalls von 99,497 Milliarden US-Dollar auf 86,286 Milliarden US-Dollar gesunken, was einem Rückgang von 13,21 Milliarden US-Dollar entspricht Böswillige Akteure haben 116.500 rsETH-Tokens im Wert von etwa 293 Millionen US-Dollar aus dem LayerZero-basierten Brückensystem von KelpDAO extrahiert. Anschließend hinterlegten die Täter diese kompromittierten Token als Sicherheit bei Aave, einem bekannten DeFi-Kreditmarktplatz, um Kredite in verpacktem Ether zu sichern. Da es dem gestohlenen rsETH an echten Vermögenswerten mangelte, belasteten diese Kreditaktivitäten Aave mit geschätzten 195 Millionen US-Dollar an uneinbringlichen Schulden. Der Mechanismus ähnelt der Einzahlung betrügerischer Währungen bei einem Finanzinstitut und der anschließenden Sicherung legitimer Kredite gegen diese wertlosen Einlagen. Laut DeFiLlama-Daten sank der Gesamtwert von Aave bis Sonntag von etwa 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar. Durch diesen dramatischen Rückgang verlor Aave seinen Rang als größtes Protokoll des Ökosystems, gemessen an den hinterlegten Vermögenswerten. In der gesamten DeFi-Landschaft schrumpfte TVL im gleichen Zeitraum von 99,5 Milliarden US-Dollar auf 86,3 Milliarden US-Dollar. Plattformen wie Euler, Sentora und Aave verzeichneten zweistellige prozentuale Rückgänge, wobei sich die Verluste stark auf die Kreditmärkte und die Umstrukturierung der Infrastruktur konzentrierten. Der AAVE-Governance-Token verlor fast 20 % und fiel innerhalb von 24 Stunden von 112 US-Dollar am Samstag auf etwa 89,50 US-Dollar. Diese Preisbewegung wurde teilweise durch erhebliche Abzüge institutioneller Teilnehmer angeheizt. Die Blockchain-Intelligence-Plattform Lookonchain zählte MEXC Exchange und Abraxas Capital zu den größten Ausstiegsparteien und zog 431 Millionen US-Dollar bzw. 392 Millionen US-Dollar ab. Die USDT- und USDC-Reserven von Aave in Version 3 haben eine Auslastung von 100 % erreicht. Diese Bedingung bedeutet, dass Stablecoins im Wert von über 5,1 Milliarden US-Dollar derzeit nicht zugänglich sind und nicht eingelöst werden können, bis neue Liquidität eintrifft oder ausstehende Kredite zurückgezahlt werden. Zum aktuellen Zeitpunkt standen lediglich 2.540 US-Dollar für eine Entnahme aus der USDT-Reserve in Höhe von 2,87 Milliarden US-Dollar zur Verfügung. Nach dem Sicherheitsvorfall hat Aave die rsETH-Märkte sowohl für v3- als auch für v4-Bereitstellungen ausgesetzt. Die Plattform hat außerdem WETH-Reserven in den Netzwerken Ethereum, Arbitrum, Base, Mantle und Linea eingefroren. Anschließend bestätigte Aave, dass rsETH im Ethereum-Mainnet vollständig durch die zugrunde liegenden Vermögensreserven gedeckt ist. Zahlreiche weitere Protokolle haben ihre LayerZero-Bridge-Integration ausgesetzt, darunter Curve Finance, Ethena und der Wrapped Bitcoin-Dienst von BitGo. Eine vorläufige Untersuchung durch Peter Chung, Forschungsdirektor bei Presto Research, deutet darauf hin, dass die Schwachstelle möglicherweise in der Verifizierungsinfrastruktur der Brücke und nicht in ihrem Smart-Contract-Code entstanden ist. Er betonte, dass dieses Ereignis zeige, wie miteinander verbundene DeFi-Protokolle die Risikoansteckung weit über den ursprünglichen Kompromisspunkt hinaus verstärken können. Diese Episode stellt die erste große Prüfung des „Umbrella“-Sicherheitsrahmens von Aave dar, der im Juni 2025 eingeführt wurde, um automatisierte Schutzmaßnahmen gegen Forderungsausfallszenarien bereitzustellen. Die Krise tritt nur zwei Wochen nach der Trennung von Aave vom Risikomanagementanbieter Chaos Labs am 6. April ein und ist auf Konflikte hinsichtlich der strategischen Ausrichtung und Ressourcenzuteilung von Aave v4 zurückzuführen.